Domande con tag 'android'

domande con tag
2
risposte

Le app Android per la crittografia e la sicurezza delle comunicazioni richiedono autorizzazioni come identità, ID dispositivo, contatti, ecc.?

C'è un'applicazione Android Threema per la crittografia delle comunicazioni e che dice che non raccoglie dati utente, ma richiede le seguenti autorizzazioni: identità , contatti e ID dispositivo. Questa applicazione può essere considerata d...
posta 11.08.2015 - 14:38
2
risposte

Protezione dei dati sull'app Android utilizzando un PIN di 6 cifre

Diciamo che su un'app Android l'utente deve inserire un PIN di 6 cifre all'avvio. Diciamo anche che abbiamo alcuni dati sensibili in questa applicazione che vorremmo criptare. Il modo in cui farei questo è: Usando una funzione di derivazi...
posta 20.04.2017 - 10:52
2
risposte

In che modo questo sito acquisisce il mio numero di cellulare?

Mi sono imbattuto in un sito che è in grado di conoscere tutte le informazioni sul mio telefono cellulare, compreso il mio numero di telefono, quale rete sono su e molto altro ancora. Funziona solo se le persone visitano il sito tramite il brows...
posta 26.04.2017 - 17:47
1
risposta

Memorizzazione del token di autenticazione sul dispositivo Android

Il mio server mi sta inviando l'accesso e un token di aggiornamento durante l'accesso. Devo memorizzarli nelle preferenze condivise di Android crittografandoli? Voglio conoscere la best practice per l'archiviazione di questi token poiché la memo...
posta 23.10.2017 - 07:14
1
risposta

Come faccio a sapere se un'app Android è stata completamente rimossa?

Saluto. Ho appena ricevuto un nuovo telefono. Ha queste due app: Clean Master (by Cheetah Mobile) CM Security (by Cheetah Mobile) So che queste due app portano le informazioni dell'utente senza consenso. (Per coloro che vogliono cercarlo, q...
posta 22.12.2017 - 03:47
2
risposte

Dovrebbero essere in esecuzione altri processi mentre un iPhone o Android sta generando un numero casualmente crittografato?

Ho bisogno di generare un numero casuale crittograficamente sicuro su iOS e Android. Potrei usare un approccio software o sfruttare l'API del sistema operativo integrata per questo. In ogni caso, è meglio generare un numero casuale sicuro qua...
posta 18.04.2015 - 00:26
2
risposte

Anche il payload delle notifiche push deve essere crittografato?

Se disponi di un'app crittografata completamente end-end, i messaggi push inviati all'APNS o GCM devono essere crittografati. Il payload contiene solo ID di messaggio, da uid n conversation gid. C'è un grosso rischio se non lo criptiamo? C...
posta 19.01.2018 - 09:39
1
risposta

Quanto è sicuro usare l'autenticazione basata su impronte digitali su dispositivi Android non criptati?

Poiché avevo bisogno delle autorizzazioni di root per diverse app sul mio dispositivo Samsung Galaxy S8 + ( SM-G955F ), ho seguito una guida che mostrava come installare un binario superutente su Android 7 del dispositivo. C'è stato un avvert...
posta 10.04.2018 - 23:31
1
risposta

CVE-2016-5195 Dirty Cow su Android [duplicato]

Mi chiedevo se esiste la possibilità di sfruttare la vulnerabilità CVE-2016-5195 su Android? Dato che Android gira su kernel Linux, mi aspetterei che la risposta fosse sì. Tuttavia, non ero in grado di trovare alcuna menzione online. Mo...
posta 21.10.2016 - 14:03
1
risposta

Come bypassare il blocco SSL nel protocollo SPDY?

Ho cercato per quasi un mese di intercettare il traffico di un'app per Android che utilizza il pinning SSL. Ho usato Android-SSL-TrustKiller e SSLUnpinning ma non ha funzionato. Ho anche decompilato l'app e aggiunto il certificato di mitmproxy a...
posta 28.03.2016 - 20:48